备案控制台
开发者社区 开发与运维 文章 正文

js中eval

2023-11-23 28
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: js中eval

如果你来访我,我不在,请和我门外的花坐一会儿,它们很温暖,我注视他们很多很多日子了。——汪曾祺

今天发现这么一个函数eval

eval能够将传入的字符串当做js代码执行

例如处理json(请不要这样使用,正确的做法应该是使用JSON.parse(data)):

let data = '{"nane":"ruben","age":11}'
eval("("+data+")")

console.log(eval('2 + 2'));
// expected output: 4
console.log(eval(new String('2 + 2')));
// expected output: 2 + 2
console.log(eval('2 + 2') === eval('4'));
// expected output: true
console.log(eval('2 + 2') === eval(new String('2 + 2')));
// expected output: false

这个eval非常危险,常用于攻击、侵入网站

因此我们要禁止的话,可以根据CSP文档:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP

添加一个meta在页面的head

<meta http-equiv="Content-Security-Policy"
    content="default-src 'self' https://*; img-src https://*; child-src 'none';">

关键在于default-src属性的设置:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy/default-src

此处由于没有添加default-src 'unsafe-eval';所以提示禁止使用eval

Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "default-src 'self' https://*".


文章标签:
JavaScript
Go
数据格式
JSON
关键词:
JavaScript eval
快乐阿超
目录
相关文章
前端技术栈
|
2月前
|
JSON JavaScript 小程序
js中eval()的使用说明
js中eval()的使用说明
前端技术栈
38 0
极客小俊
|
9月前
|
存储 JSON JavaScript
【趣味JavaScript】我的天! 居然工作了5年的前端开发都不知道eval函数其中居然暗藏玄机!
JavaScript中的eval函数
极客小俊
57 1
【趣味JavaScript】我的天! 居然工作了5年的前端开发都不知道eval函数其中居然暗藏玄机!
游客4llb6htoixmxw
|
9月前
|
Web App开发 JavaScript 前端开发
Chrome 开发者工具里根据关键字搜索,结果列表里的 JavaScript 文件名后面跟的 ‘eval‘ 是什么含义
Chrome 开发者工具里根据关键字搜索,结果列表里的 JavaScript 文件名后面跟的 ‘eval‘ 是什么含义
游客4llb6htoixmxw
61 0
前端.火鸡
|
2月前
|
移动开发 JavaScript 前端开发
原生JavaScript+CSS实现计算器(简单的介绍一下eval函数)
原生JavaScript+CSS实现计算器(简单的介绍一下eval函数)
前端.火鸡
39 0
非同质前端札记
|
11月前
|
自然语言处理 JavaScript 前端开发
JavaScript中eval和with语句如何影响作用域链:探索深度知识
JavaScript中eval和with语句如何影响作用域链:探索深度知识
非同质前端札记
25 0
卡尔特斯
|
11月前
|
JavaScript
JS eval() 动态执行函数
JS eval() 动态执行函数
卡尔特斯
56 0
KJ.JK
|
JavaScript 前端开发
用Eval实现基本运算——Javascript
用Eval实现基本运算——Javascript
KJ.JK
68 0
用Eval实现基本运算——Javascript
不苒
|
JavaScript 前端开发 Shell
开发中切忌使用的JavaScript语句 —— with语句 和 eval语句
开发中切忌使用的JavaScript语句 —— with语句 和 eval语句
不苒
125 0
leviding
|
自然语言处理 JavaScript 前端开发
JavaScript 中 Eval 函数的前世今生,执行代码字符串
JavaScript 中 Eval 函数的前世今生,执行代码字符串
leviding
85 0
JavaScript 中 Eval 函数的前世今生,执行代码字符串
_Eureka_
|
JavaScript 前端开发
JS查漏补缺——with语句、eval函数
JS查漏补缺系列是我在学习JS高级语法时做的笔记,通过实践费曼学习法进一步加深自己对其的理解,也希望别人能通过我的笔记能学习到相关的知识点。这一次我们来了解with语句、eval函数
_Eureka_
82 0

热门文章

最新文章

  • 1
    hi-nginx-javascript vs node.js
  • 2
    解决在firefox下js调用as失败问题
  • 3
    js tab嵌套切换
  • 4
    javascript 浏览器类型检测
  • 5
    如何在 Node.js 中生成和使用 SSL 证书
  • 6
    json和javascript的关系
  • 7
    Js如何判断客户端是PC还是手持设备简单分析
  • 8
    Javascript 面向对象编程(一):封装
  • 9
    JavaScript之定时器详解
  • 10
    js过滤空格回车
  • 1
    AJAX载入外部JS文件到页面并让其执行的方法(附源码)
    33
  • 2
    在Python中调用和执行JavaScript
    66
  • 3
    报错/ ./node_modules/axios/lib/platform/index.js Module parse failed: Unexpected token (5:2)怎么解决?
    192
  • 4
    原生JS完成“一对一、一对多”矩形DIV碰撞检测、碰撞检查,通过计算接触面积(重叠覆盖面积)大小来判断接触对象DOM
    43
  • 5
    JavaScript原生代码处理JSON的一些高频次方法合集
    24
  • 6
    数字太大了,计算加法、减法会报错,结果不正确?怎么办?用JavaScript实现大数据(超过20位的数字)相加减运算。
    38
  • 7
    【归总】原生js操作浏览器hash、url参数参数获取/修改方法合集
    65
  • 8
    sd.js 2.0封装:更加简化请求传参内容(逐步废弃、逐渐日落2024.01.02)
    26
  • 9
    设置WebStorm像VSCode一样每行代码结尾自动格式化加入“;”分号(JavaScript、TypeScript格式化)
    217
  • 10
    JS去除字符串的方法
    38

    • 相关课程

    更多
  • JavaScript入门与实战
  • JavaScript 自学手册文档教程
  • Vue.js 入门与实战
  • Node.js 入门教程文档

    • 相关电子书

    更多
  • JavaScript异步编程
  • Delivering Javascript to World
  • 编程语言如何演化-以JS的private为例
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)